Tag: mail
-
Strato aktiviert automatisch die DMARC-Prüfung für Mails
Der Provider Strato ist dazu übergegangen, eine automatische Aktivierung der DMARC-Prüfung bei E-Mail-Konten durchzuführen. Ein Blog-Leser hat mich diesbezüglich die Woche informiert er sieht “einiges an Chaos” heraufziehen. Denn dann können u.U. keine Mails mehr von Strato-Mail-Konten verschickt werden. … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/06/06/strato-aktiviert-automatisch-eine-dmarc-pruefung-fuer-mails/
-
Outdoor-Shop Unterwegs von Cyberattacke betroffen
Der Händler für Outdoor-Ausrüstung Unterwegs wurde gehackt. Dabei sind möglicherweise Kundendaten abgeflossen.Der Unterwegs Outdoor Shop wurde nach eigenen Angaben Ende Mai Ziel einer Cyberattacke. Wie aus einem Rundschreiben an die Kunden hervorgeht, konnten die Angreifer dabei potenziell Zugriff auf Kundendaten erlangen. ‘Aufgrund unserer Erkenntnisse aus den Untersuchungen des Vorfalls können wir leider nicht ausschließen, dass…
-
Den Tarifchaos bei US-Zöllen nutzen Cyberkriminelle zunehmend für Online-Betrug
Laut einem kürzlich auf CNBC erschienen Bericht setzen Cyberkriminelle in den USA für Online-Betrug zunehmend auf einen neuen Ansatzpunkt: die hochfluide Zollpolitik der Regierung Trump. Gut getarnt als Einzelhändler, Lieferant oder Regierungsbehörde, versenden sie per E-Mail und SMS Fake-Zahlungsaufforderungen zur Begleichung angeblicher Zolltarife für Lieferungen und Dienstleistungen an Verbraucher und Unternehmen. Als die US-Regierung im…
-
Erhöhte Phishing Angriffe zur Steuersaison
Mindestens genauso wichtig ist die Vorbereitung der Mitarbeitenden. Regelmäßige, praxisnahe Schulungen helfen, betrügerische Mails schneller zu erkennen und angemessen darauf zu reagieren. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/erhoehte-phishing-angriffe-zur-steuersaison/a41015/
-
ThreatPlattformen ein Kaufratgeber
Tags: ai, attack, automation, breach, cisa, cloud, crowdstrike, cyber, cyberattack, dark-web, deep-fake, dns, edr, exploit, finance, firewall, gartner, identity, incident response, intelligence, mail, malware, monitoring, network, open-source, phishing, risk, siem, soar, soc, threat, tool, vulnerability, zero-dayThreat-Intelligence-Plattformen erleichtern es, Bedrohungen zu durchdringen und wirksame Abwehrmaßnahmen zu ergreifen.Der erste Schritt zu einem soliden Enterprise-Security-Programm besteht darin, eine geeignete Threat-Intelligence-Plattform (TIP) auszuwählen. Fehlt eine solche Plattform, haben die meisten Security-Teams keine Möglichkeit, Tool-Komponenten miteinander zu integrieren und angemessene Taktiken und Prozesse zu entwickeln, um Netzwerke, Server, Applikationen und Endpunkte abzusichern. Aktuelle Bedrohungstrends machen…
-
Was ist BusinessMail-Compromise
Business-E-Mail-Compromise, kurz BEC, ist eine raffinierte Form des Cyberbetrugs, bei dem Angreifer legitime geschäftliche E-Mail-Kommunikation manipulieren oder fälschen, um Unternehmen zu finanziellen oder datentechnischen Verlusten zu bringen. Was passiert bei BEC? Beim Business-E-Mail-Compromise, auch häufig als CEO-Fraud bzw. Chef-Betrug, bezeichnet gibt sich ein Cyberkrimineller meist als eine vertrauenswürdige Person innerhalb des Unternehmens aus […]…
-
KnowBe4 gibt praktische Tipps für den Datenschutz in der Urlaubszeit
Ob Phishing-Mails im Urlaubslook, unsichere WLAN-Verbindungen oder anfällige mobile Geräte: Die Bedrohungslage für Reisende hat sich weiterentwickelt. Umso wichtiger ist es, vorbereitet zu sein. KnowBe4 gibt sieben einfache, aber wirkungsvolle Empfehlungen, wie man sich und seine Daten auf Reisen schützen kann: First seen on infopoint-security.de Jump to article: www.infopoint-security.de/knowbe4-gibt-praktische-tipps-fuer-den-datenschutz-in-der-urlaubszeit/a40980/
-
BEC- und FTF-Angriffe größte Cybergefahr in 2024
Betrug bei geschäftlichen E-Mails unter dem Begriff Business Email Compromise (BEC) zusammen gefasst sowie Funds Transfer Fraud (FTF) sind die Cyberbedrohungen, die im Jahr 2024 die größten Schäden verursacht haben. Dies geht aus einem Bericht von KnowBe4 hervor, … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/06/01/bec-und-ftf-angriffe-groesste-cybergefahr-in-2024/
-
Hackerangriff auf Arcona Hotels
In den Hotels der Arcona Gruppe kommt es aktuell zu Einschränkungen. Ursache ist ein Cyberangriff. arcona.deDie Hotelgruppe Arcona wurde Opfer einer Cyberattacke. Der Vorfall hat sich nach eigenen Angaben bereits am Freitag vergangener Woche ereignet (23. Mai). “Wir haben schnell festgestellt, dass es sich um einen Angriff mit Ransomware handelte. Daraufhin wurden vorsorglich alle Standorte…
-
Void Blizzard nimmt NATO-Organisationen ins Visier
Tags: access, api, authentication, blizzard, cloud, cyberattack, cyberespionage, edr, fido, framework, governance, government, hacker, intelligence, mail, malware, mfa, microsoft, open-source, passkey, password, phishing, risk, siem, spear-phishing, threat, tool, ukraineRussische Hacker ändern ihre Taktik von Passwort-Spraying zu Phishing, aber ihre Ziele innerhalb der NATO bleiben gleich.Seit über einem Jahr hat es eine neue Cyberspionage-Gruppe, die mit der russischen Regierung in Verbindung stehen soll, auf Unternehmen aus verschiedenen Branchen innerhalb der NATO abgesehen. Die Gruppe wird von Microsoft Threat Intelligence ‘Void Blizzard” genannt. Die niederländischen…
-
Hackerangriff auf Außenministerium alarmiert Nato und EU
Die EU macht chinesische Hacker für eine bösartige Cyberkampagne gegen das Außenministerium in Tschechien verantwortlich.Ein mutmaßlicher chinesischer Hackerangriff gegen das Außenministerium in Tschechien alarmiert die Nato und die EU. In einer gemeinsamen Erklärung der 32 Nato-Staaten heißt es, man beobachte mit wachsender Besorgnis die zunehmenden böswilligen Cyberaktivitäten, die von der Volksrepublik China ausgehen und sei…
-
Microsoft Phishing mit MS 365-Tenants?
Ich stelle mal eine Mail zur Diskussion, die ich angeblich von Microsoft bezüglich eines “auslaufenden Tenants” bekommen habe. Es soll was bestellt werden, da der seit mehr als 200 Tage inaktive Tenant sonst ausläuft. Ist es eine legitime Mail oder … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/05/29/microsoft-phishing-mit-ms-365-tenants/
-
‘Secure email’: A losing battle CISOs must give up
End-to-end encryption remains elusive: Email continues to be the dominant electronic communication tool today because it is well understood, relatively easy to use, and relatively inexpensive. By and large, businesses have approved email for sending confidential information, and we often convince ourselves that it is secure, can be secured with third-party tools, or it’s “good…
-
ESicherheitslösungen – Vipre kauft Forensic and Compliance Systems
First seen on security-insider.de Jump to article: www.security-insider.de/vipre-kauft-forensic-and-compliance-systems-a-01fdf048da2c686ff326ab721b2c304d/
-
Sitzungsmanagement in Führungsgremien: Vertraulichkeit braucht Struktur
Tags: mailWer in Führungsgremien sitzt, trifft Entscheidungen mit Tragweite für Unternehmen, öffentliche Institutionen oder ganze Gesellschaftsbereiche. Die dazugehörigen Protokolle, Sitzungsunterlagen und Beschlussvorlagen enthalten oftmals vertrauliche und haftungsrelevante Informationen. Dennoch fehlt es in der Praxis häufig an klar geregelten, sicheren Abläufen: Dokumente kursieren per E-Mail, Versionen werden verwechselt, Zugriffsrechte sind unklar. Das birgt nicht nur enorme… First…
-
Gezielte Phishing-Kampagne nutzt Google AppSheet aus
Die Angreifer nutzen AppSheet eigentlich ein legitimer Google-Dienst für automatisierte Arbeitsabläufe um massenhaft Phishing-Mails zu versenden. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/gezielte-phishing-kampagne-nutzt-google-appsheet-aus/a40927/
-
Mal wieder IONOS EKonten-Phishing
Kleine Erinnerung für Nutzer von Postfächern beim Anbieter IONOS. Die letzten Tage hatte ich wieder einige Phishing-Mails in meinem SPAM-Ordner, die suggerierten, dass etwas mit meinen Postfächern sei und zur Anmeldung aufforderten. Aufgefallen ist mir dies eigentlich nur, weil diese … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/05/25/mal-wieder-ionos-e-mail-konten-phishing/
-
Volksversand: Große Versandapotheke informiert Kunden über Datenleck
Wer schon einmal bei der Versandapotheke Volksversand bestellt hat, sollte sich vor Phishing-Mails in Acht nehmen. Es sind wohl Daten abgeflossen. First seen on golem.de Jump to article: www.golem.de/news/volksversand-grosse-versandapotheke-informiert-kunden-ueber-datenleck-2505-196520.html
-
Datenschutzvorfall bei Apotheke Volksversand.de
Der Betreiber einer Online-Versandapotheke volksversand.de hat seine Kundschaft über einen Datenschutzvorfall informiert. Es sind wohl unbekannte Angreifer in das IT-System des Unternehmens eingestiegen und konnten auf Daten von Kunden zugreifen. Ein betroffener Kunde hat mich per Mail benachrichtigt. Bei der … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/05/23/datenschutzvorfall-bei-apotheke-volksversand-de/
-
BEC- und FTF-Angriffe haben letztes Jahr den meisten Schaden angerichtet
Kürzlich hat der Cyberversicherungsanbieter Coalition seinen neuesten jährlichen Cyber-Claims-Report vorgelegt. Dessen Kernaussage: Die Mehrheit der Cyberversicherungsansprüche des Jahres 2024 resultierte aus der Kompromittierung von Geschäfts-E-Mail-Betrug und Überweisungsbetrug. 60 Prozent der Cyberversicherungsansprüche, so der Report, entfielen auf Business-E-Mail Compromise (BEC)-Angriffe. 29 Prozent hatten einen Funds-Transfer-Fraud (FTF)-Angriff zur Folge. Unternehmen rät der Report, das Sicherheitsbewusstsein ihrer Mitarbeiter…
-
EBetrug bleibt größte Cybergefahr – BEC- und FTF-Angriffe am erfolgreichsten
Technologie schützt aber Menschen entscheiden. Wer in seine Belegschaft investiert, senkt nicht nur das Risiko für kostspielige Cyberangriffe, sondern macht seine Mitarbeitenden zur stärksten Verteidigungslinie gegen digitale Bedrohungen. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/e-mail-betrug-bleibt-groesste-cybergefahr-bec-und-ftf-angriffe-am-erfolgreichsten/a40877/
-
ESicherheit 2025: Angriff ohne Vorwarnung
Ein Blick in den Abgrund digitaler Kommunikation: Cyberkriminelle machen die E-Mail 2025 gefährlicher denn je. Neue Methoden, psychologische Fallen und manipulierte Dateien stellen Security-Teams weltweit vor eine neue Eskalationsstufe. First seen on itsicherheit-online.com Jump to article: www.itsicherheit-online.com/news/security-management/e-mail-sicherheit-2025-angriff-ohne-vorwarnung/
-
Proton Mail: Lücke in OpenPGP.js gefährdet verschlüsselten EVerkehr
Tags: mailWer OpenPGP.js verwendet, sollte die Bibliothek dringend aktualisieren. Angreifer können verschlüsselte und/oder signierte Nachrichten fälschen. First seen on golem.de Jump to article: www.golem.de/news/manipulationsgefahr-luecke-in-openpgp-js-gefaehrdet-verschluesselten-e-mail-verkehr-2505-196417.html
-
Schädliche PyPI-Pakete missbrauchen Instagram- und TikTok-APIs
Cybersecurity-Forscher haben mehrere bösartige Python-Pakete entdeckt, die gezielt auf gestohlene E-Mail-Adressen angesetzt wurden. Die Tools nutzten offizielle Programmierschnittstellen (APIs) von TikTok und Instagram, um zu prüfen, ob bestimmte E-Mail-Adressen mit Nutzerkonten verknüpft sind. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/pypi-instagram-tiktok-apis
-
Digitale Souveränität: Microsoft sperrt Zugriffe auf E-Mail/Cloud willkürlich (Ankläger Strafgerichtshof, chinesische Uni-Einrichtung)
Kurzer Beitrag der Art “Digitale Souveränität: Habt ihr nun den Schuss endlich gehört”. Microsoft hat das Mail-Konto des Chefanklägers des Internationalen Gerichtshofs blockiert Grund waren Sanktionen der US-Regierung unter Trump. Gleiches gilt für eine Genom-Firma im Umfeld einer chinesischen … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/05/19/digitale-souveraenitaet-microsoft-sperrt-zugriffe-auf-e-mail-cloud-willkuerlich-richter-chinesische-einrichtung/